package com.panfeng.xcloud.gateway.config;

import com.panfeng.xcloud.common.core.utils.SpringContextUtil;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 外部配置路由规则初始化
 *
 * @author xiaobo
 * @date 2018-03-15
 */
@Configuration
public class ContextConfig {

	@Bean
	public SpringContextUtil springContextUtil() {
		return new SpringContextUtil();
	}

	@Bean
	public CorsFilter corsFilter() {
		final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		final CorsConfiguration config = new CorsConfiguration();
		// 允许cookies跨域
		config.setAllowCredentials(true);
		// 允许向该服务器提交请求的URI，*表示全部允许，在SpringMVC中，如果设成*，会自动转成当前请求头中的Origin
		config.addAllowedOrigin("*");
		// 允许访问的头信息,*表示全部
		config.addAllowedHeader("*");
		// 预检请求的缓存时间（秒），即在这个时间段里，对于相同的跨域请求不会再预检了
		config.setMaxAge(3600L);
		// 允许提交请求的方法，*表示全部允许
		config.addAllowedMethod("OPTIONS");
		config.addAllowedMethod("HEAD");
		// 允许Get的请求方法
		config.addAllowedMethod("GET");
		config.addAllowedMethod("PUT");
		config.addAllowedMethod("POST");
		config.addAllowedMethod("DELETE");
		config.addAllowedMethod("PATCH");
		// #允许访问的头信息,Origin, X-Requested-With, Content-Type, Accept, Authorization,token表示全部
		config.addAllowedHeader("Origin, X-Requested-With, Content-Type, Accept, Authorization,token");
		source.registerCorsConfiguration("/**", config);
		return new CorsFilter(source);
	}
}
